图片源于:https://www.theregister.com/2024/09/26/public_wifi_operator_investigating_cyberattack/
英国网络铁道局(Network Rail)正在调查一起网络安全事件,此事件涉及在主要车站的免费Wi-Fi门户网站上显示不当信息。
这些信息通过一个被入侵的Wi-Fi登陆页面展示给用户,这些信息带有伊斯兰恐惧症性质,并提到了2017年曼彻斯特竞技场爆炸事件。
被认为受到影响的包括英国网络铁道局管理的所有20个车站,今日早晨Wi-Fi服务仍然无法使用,调查仍在继续。
受影响的车站包括伦敦的10个主要铁路枢纽,以及其他关键通勤站点,如曼彻斯特皮卡迪利、伯明翰新街、利兹、雷丁、格拉斯哥中央、布里斯托尔寺庙等。
网络铁道局和英国交通警察局(BTP)正在对此事件进行调查,后者表示:“我们在昨天(9月25日)1703左右收到了有关网络攻击的报告,部分网络铁道局的Wi-Fi服务显示出伊斯兰恐惧症的信息。我们正在与网络铁道局一起加快调查进程。”
网络铁道局的Wi-Fi由位于华威郡的通信公司Telent运营,该公司表示正在与这两家交通机构一起解决问题。
Telent的一位发言人表示:“我们已经获悉影响网络铁道局公共Wi-Fi的网络安全事件,并正在与网络铁道局和其他相关方共同调查。我们已被告知英国交通警察局正在对此事件进行调查,因此在此时不便进一步评论。”
Telent还管理着其他铁路网络的电信解决方案,如HS1、Crossrail、曼彻斯特交通局、苏格兰交通局和默西旅行,但发言人表示,其他客户似乎不受影响。
信息安全专家对此事发表了看法,称该事件突显了英国关键国家基础设施(CNI)成为网络犯罪分子的常见目标。
Check Point Software的首席安全工程师穆罕默德·雅赫亚·帕特尔表示:“公共Wi-Fi通常是未加密且容易获取的,为攻击者提供了理想的入侵点。与家用Wi-Fi不同,后者是受密码保护并加密的,公共Wi-Fi让用户的数据暴露在任何在网络上的人面前。在此次攻击中,登录的乘客看到了关于欧洲恐怖袭击的令人不安的信息,这突显了攻击者操控公共网络的便利性。”
他补充道:“此次攻击还引发了关于这些网络维护得多么良好的重大问题。过时的硬件和软件会导致易被攻击的漏洞,这在公共交通等关键系统中尤为令人担忧。随着网络铁道局暂停Wi-Fi服务,英国交通警察局调查此事件,这一事件强调了加强公共网络安全的迫切需要,尤其是在网络犯罪分子日益关注关键国家基础设施之际。”
事件的根本原因尚未得到官方确认,但行业评论员分享了他们了解到的信息。
例如,凯文·博蒙特声称问题远未得到控制,Telent的多个端点暴露在互联网。
“[Telent] 在互联网面前有各种服务,从Outlook Web App到没有多因素认证的Cisco AnyConnect,以及Juniper管理接口到文档服务器等等。”他声称。
“为事件响应团队感到遗憾。”
【更新至1106 UTC:】
Telent更新了声明,指出Global Reach管理登录页面,这些页面在通过一个管理员账户被入侵后似乎被篡改。
它还表示没有个人数据受到影响,并称:“通过与Global Reach的调查,已经确认在合法的Global Reach管理员账户下对网络铁道局的登录页面进行了未经授权的更改,该事件现已由英国交通警察局进行刑事调查。”
